mPaaS 服务关联角色

本文为您介绍 mPaaS 消息推送服务关联角色(AliyunServiceRoleForMpaasPush)的应用场景以及如何创建、删除服务关联角色。

服务关联角色(Service Linked Role,SLR)指与某个云服务关联的角色。在某些场景下,一个云服务为了完成自身的某个功能,需要获取其他云服务的访问权限,例如配置消息推送需要访问短信服务的资源。阿里云提供了服务关联角色来满足此类场景的需求,通过服务关联角色可以更好地配置云服务正常操作所必须的权限,避免误操作带来的风险。更多关于服务关联角色的信息,请参见 服务关联角色

背景信息

mPaaS 消息推送服务关联角色(AliyunServiceRoleForMpaasPush)指在某些情况下,为完成消息推送自身的某个功能,需要获取其他云服务的访问权限,而提供的权限控制(RAM)角色。

应用场景

消息推送的短信补充推送功能需要访问短信服务的资源,通过服务关联角色进行操作授权能获取短信服务的访问权限。

创建 mPaaS 消息推送服务关联角色

通过 mPaaS 控制台开通短信服务并完成短信控制台授权后,关联的短信服务会自动创建 mPaaS 消息推送服务关联角色,不需要您主动创建。您可以在 RAM 控制台 的角色管理页面中查看自动创建的服务关联角色。

消息推送服务关联角色的权限说明如下:

  • 角色名称:AliyunServiceRoleForMpaasPush

  • 角色权限策略:AliyunServiceRolePolicyForMpaasPush

  • 权限说明:允许 mPaaS 消息推送使用短信服务,以完成短信补充推送功能。

      {
        "Version": "1",
        "Statement": [
          {
            "Action": [
              "dysms:SendSms",
              "dysms:SendBatchSms",
              "dysms:QuerySendDetails"
            ],
            "Resource": "*",
            "Effect": "Allow"
          },
          {
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
              "StringEquals": {
                "ram:ServiceName": "push.mpaas.aliyuncs.com"
              }
            }
          }
        ]
      }

删除服务关联角色

如需删除服务关联角色(AliyunServiceRoleForMpaasPush),需要先禁用短信联动功能。